Pymes en toda Norteamérica enfrentan graves riesgos en ciberseguridad: Bernardo Altamirano

  
     
• BBB presenta el reporte “El Estado de la Ciberseguridad en las PYMES de Norteamérica”. • El reporte de la BBB muestra que la mitad de las pymes no podrían continuar ser rentables más de un mes si pierden información crítica.
October 23, 2017

Los propietarios de pymes saben que se encuentran en riesgos por ciberataques, pero desconocen qué hacer al respecto. Este es uno de los hallazgos del reporte del Better Business Bureau (BBB), denominado “El Estado de la Ciberseguridad en las PYMES en Norteamérica”. Uno de los hallazgos más preocupantes es que la mitad de las pymes reportaron que podrían seguir siendo rentables solo durante un mes en caso de perder información esencial.

“Resulta indispensable entender que los grandes avances tecnológicos también representan nuevos retos para las empresas, no solo en torno a cómo proteger la información de sus consumidores, sino en cómo evitar que la información de sus negocios sea violentada indebidamente y afecte así la viabilidad misma del negocio”; así lo dijo el Director General del Better Business Bureau México, Bernardo Altamirano, a lo que agregó, “por esto felicito el trabajo coordinado por las oficinas de la BBB desde Washington, D. C., para identificar los riesgos de las pymes en todo Norteamérica, ya que resulta de gran utilidad para que las empresas tomen consciencia y dispongan de herramientas prácticas que les apoyen a ese respecto”.

“La rentabilidad es la última prueba del riesgo”, así lo dijo Bill Fanelli, Director Ejecutivo de Seguridad del Consejo de las Better Business Bureaus (CBBB) y uno de los autores del reporte. “Resulta alarmante pensar que la mitad de las pymes puedan encontrarse en alto riesgo justo de inmediato al enfrentar un incidente de ciberseguridad”.

La BBB consultó a 1,100 negocios en Norteamérica, de entre los cuales, dos terceras partes eran negocios acreditados por la BBB. La información fue levantada mediante un sondeo en línea con un margen de error de aproximadamente +/-3% por un 95% intervalo de confianza. La integralidad del reporte puede consultarse gratuitamente en este sitio: https://www.bbb.org/stateofcybersecurity/

El reporte se enfoca en la efectividad de la ciberseguridad desde tres perspectivas: a) estándares y marcos para la ciberseguridad; b) mejores prácticas; y c) análisis costo-beneficio. El estudio muestra cómo un estándar voluntario (el elaborado por el Instituto Nacional de Estándares y Tecnología en EUA), se ha convertido en obligatorio en diferentes mercados. No solo muchas compañías lo están requiriendo para sus propios proveedores, sino que múltiples negocios lo están adoptando debido a que les ayuda a administrar mejor su negocio. El anterior estándar voluntario es parte del programa de capacitación de la BBB denominado “5 pasos para una Mejor Ciberseguridad de los Negocios”, mismo que también ha sido aplicado en México.

El Estado de la Ciberseguridad en las PYMES de Norteamérica enfatiza la necesidad no solo para la educación y capacitación, sino también para un análisis costo-beneficio en medidas de ciberseguridad. El reporte sugiere una fórmula creada por dos profesores de la Universidad de Maryland, el Dr. Martin P. Loeb, y el Dr. Lawrence A. Gordon, para ayudar a los propietarios de los pequeños negocios a estimar sus riesgos en materia de ataques de ciberseguridad y calcular una inversión adecuada para prevenirlos.

“No sirve para una pyme aplicar una solución de $10,000 (USD) si el riesgo potencial es equivalente a solo $5,000 (USD)”, dijo Fanelli. “Esperamos que este reporte brinde a los pequeños negocios mayor consciencia de los riesgos reales y percibidos de los ciberataques, así como sobre las mejores prácticas para protegerse contra este tipo de amenazas de seguridad. Esperamos que esto sirva como un paso adelante en materia de ciberseguridad en el mercado”.

“Cuando preguntamos a las PYMES sobre las amenazas más comunes en ciberseguridad –ransomware, phishing, malware-, éstas saben qué es lo que pasa y muchas cuentan con protecciones básicas. Por ejemplo, el 81% utiliza software de antivirus y el 76% firewalls. Pero uno de las herramientas preventivas más efectivas en relación con sus costos, educación de los empleados, es utilizada por menos de la mitad de las compañías objeto de la consulta”.

Sobre el Reporte “El Estado de la Ciberseguridad en las PYMES”, especialistas han hecho los siguientes comentarios:

“Con su Reporte sobre el Estado de la Ciberseguridad, la BBB ha probado una vez más su invaluable papel en ayudar a los negocios a apreciar mejor las complejas ciber-amenazas que enfrentan en el entorno, así como a rastrear las herramientas y protocolos disponibles para ayudar a mitigar el riesgo. Realizar un “due dilligence” de ciberseguridad ya no es esencial solo para compañías multinacionales, despachos legales y gobiernos. Las PYMES que son la médula de la economía están en la primera línea, y tienen un papel vital para ayudar a promover paz cibernética”.

Dr. Scott J. Shackelford

Profesor Asociado de Derecho de Negocios y Ética

Presidente del Programa IU-Bloomington en Ciberseguridad

Escuela de Negocios Kelley de la Universidad de Indiana

 

“Este estudio brinda una perspectiva oportuna y fascinante a los riesgos de ciberseguridad que enfrentan las PYMES, así como los pasos que deben emprender para mitigar estos riesgos. Tanto los propietarios de pymes como los expertos de políticas de ciberseguridad pueden encontrar información detallada sobre las prácticas de ciberseguridad desarrolladas por pymes las cuales son extremadamente útiles”.

Dr. Anne E. Boustead

Profesora Asistente

Escuela de Gobierno y Políticas Públicas

Universidad de Arizona.

 

Sobre BBB: Durante más de 100 años, Better Business Bureau ha ayudado a los consumidores a encontrar empresas, marcas y organizaciones de beneficencia en las que pueda confiar. En 2016, los consumidores consultaron en más de 172 millones de ocasiones las reseñas comerciales de BBB con información disponible de más de 5 millones de empresas e informes de 11.000 organizaciones de beneficencia disponibles de forma gratuita en bbb.org. Existen 112 BBBs locales e independientes en todo Estados Unidos, Canadá y México, en torno a las cuales más de 450 mil negocios se han acreditado en torno a nuestro Código de Mejores Prácticas Comerciales. El Consejo de los Better Business Bureaus (CBBB) es la organización paraguas de las BBBs locales, en EUA, Canadá y México, así como sede de programas nacionales e internacionales sobre resolución de disputas, revisión publicitaria y autorregulación de la industria.

 

Responsable de la publicación: José Jarero Valencia, Vicepresidente de Comunicación de Better Business Bureau México. Teléfono: 5652-7440, ext. 101.

Puedes consultar más información en: https://www.bbb.org/council/for-businesses/cybersecurity/